校园信息门户统一身份认证的实现.docVIP

校园信息门户统一身份认证的实现 摘 要:建设校园信息门户，来整合校园应用系统，是校园信息化的建设的一个新方向。统一身份认证是校园信息门户中的首先必须解决的问题。本文提出了采用LDAP来保存用户信息，通过整合，来构建统一的用户中心。然后在此基础，实现的统一认证、统一授权及单点登录。 关键词: 校园信息门户；单点登录；统一认证；访问控制 The Unified Authentication in University Information Portal Abstract: Building campus information portal and integrating campus application systems is a new direction of Campus information construction. Unified authentication must be solved first in campus information portal. We save users in LDAP and construct user center based integration. At last ,Unified authentication, access control and Single Sign on are solved in campus information portal. . Keywords: Campus Information Portal; Single Sign on ; Unified Authentication; Access Control 1 前言 目前我国信息化建设正从信息资源建设阶段迈向信息资源管理阶段。因而信息化建设不再满足于游兵散勇的单个资源的建设，而是转入一个整体架构的考虑。如我国现阶段电子政务、企业ERP、企业信息门户、电信BOSS系统的建设等等。 在校园信息化方面，大部分的学校都建立了自己的对外宣传网站以及教务系统、人事系统、招生就业等业务系统等等。但是由于资源建设阶段固有的特点，造成这些信息系统之间没有统一的规划，彼此分隔，无法进行有效的数据共享，无法进行有效的应用集成，用户也缺乏统一的接口。针对这种现状，于是有国内学者借鉴ERP的理念，提出了建设校园资源管理规划（URP） 图1 校园信息门户整体框架 实现统一身份认证，是实现个性化服务的前提和基础，然而在实现统一身份认证的时候，首先要解决的问题是用户信息的来源与标准的问题，其次是用户信息用什么保存的问题。 对于用户标准的问题，由于高校目前信息化建设的现状，用户的信息来自于不同的业务系统，而这些系统都在独立的维护自己各自的用户信息。对于这种现状来说，一个比较好的思路是，对于每一种类的用户信息，定义一个来源的标准，如教职工的信息，则以人事信息的信息为准，本科生信息，则以教务管理系统中的信息为准，研究生信息则以研究生管理信息系统中的信息为准。然后定时通过数据刷新的方式，更新到学校统一的用户信息库中去。值得高兴的是，目前许多学校都在开始或者着手建立自己的校园一卡通系统，一般一卡通系统的包括了用户基本信息、用户注册信息，门禁权限、指纹信息等，将来可以有效利用校园一卡通系统中提供的用户信息作为以后校园的统一用户信息的基础。 对于用户信息存储来说，有两种可供选择的方案，一种是用关系型数据来保存用户信息，一种是用LDAP来保存用户信息。LDAP不是关系型数据库，它的信息目录结构类似于UNIX的文件系统，这种树-叶结构的结构使LDAP有很好的扩充性，而且查询速度比关系型数据库要快。大多数的LDAP服务器都为读密集型的操作进行专门的优化,也就是应用中信息读取操作很多，而修改信息很少的话，那么从LDAP服务器中读取数据的时候会比从专门为OLTP优化的关系型数据库中读取数据快一个数量级。”ou=人事科，u=人事部”所指向的用户对象来访问应用A。在具体的应用过程中，系统采用Active Directory作为用户信息保存。 采用LDAP作为用户信息的存放，还有一个好处，目前越来越多的设备如网络设备、打印机设备等，越来越多的软件应用，如校园邮件服务、网络访问控制等也都支持LDAP ，所有采用LDAP，来保存用户的身份信息，有利于将来构建数字化校园的互连互通的信息平台。 3 统一身份认证的关键问题 校园统一身份认证主要涉及到三个方面的问题，即统一认证、权限管理及单点登录。统一认达到的目的是通过统一的登录窗口，就能实现到不同的应用系统的认证。权限管理则解决是不同的用户在系统的权限的问题，单点登录则是实现一点登录，全网通行的前提和基础。 3.1 统一认证 由于系统各异，每个系统都有自己个性化的登录界面。人体工学